Alors que le monde est dans le chaos et tente de faire face à la pandémie mondiale covid-19, les cybercriminels ne manquent pas la chance de faire un profit. L’anxiété de masse au sujet de la pandémie est encore très répandue, même si nous approchons d’un an depuis que la moitié du monde est tombé en lockdown, et les cyber-escrocs en profitent pleinement en exploitant cette peur et cette anxiété. Depuis le début de la pandémie au printemps, les cybercriminels ont commencé à utiliser la peur entourant le coronavirus pour propager des logiciels malveillants et faire des profits. Pour éviter de devenir une victime, vous devriez vous familiariser avec le malware covid-19-sur le-sujet le plus populaire qui est actuellement en cours, et les moyens que vous pouvez éviter de devenir une victime.
Différents logiciels malveillants sur le sujet du coronavirus
- Les sites Web frauduleux sont créés pour imiter les sites d’information légitimes sur le coronavirus.
Lorsque covid-19 a commencé à faire les manchettes et l’inévitabilité d’une pandémie mondiale est devenu clair, les cybercriminels ont acheté des milliers de domaines qui ont le mot « coronavirus » en elle. Beaucoup de domaines enregistrés malveillants sont ceux que les utilisateurs peuvent tomber sur accidentellement lors de la recherche d’informations liées au virus. Les liens vers eux peuvent être affichés dans des sections de commentaires ou envoyés dans des e-mails, et parce qu’ils semblent assez légitimes, les utilisateurs peuvent appuyer sur eux. Les sites peuvent inciter les utilisateurs à télécharger quelque chose de malveillant ou demander aux utilisateurs de fournir leurs informations personnelles, y compris les informations d’identification de connexion.
- Malspam et le phishing.
Les acteurs malveillants déguiser les e-mails comme communication d’organisations telles que l’OMS afin de tromper les utilisateurs en cliquant sur des liens ou l’ouverture de pièces jointes e-mail. Par exemple, vous pouvez recevoir un courriel d’une personne se réclamant de l’Organisation mondiale de la santé au sujet des mesures de sécurité prises pendant la pandémie covid-19. L’e-mail peut contenir un lien vers ces soi-disant « mesures de sécurité » et si vous cliquez dessus, vous seriez pris à un site qui imite le site légitime de l’OMS. Une invite semblerait vous demander de « vérifier votre e-mail » en fournissant votre nom d’utilisateur et mot de passe. Cela devrait immédiatement sonner l’alarme dans votre tête parce qu’aucun site légitime ne vous demandera jamais de fournir vos informations d’identification. Il n’y a vraiment aucune raison pour que le site web réel de l’OMS demande à vérifier votre e-mail.
Que les e-mails soient sur le sujet du coronavirus ou non, vous devez toujours être prudent avec les liens. Avant de cliquer dessus, passez au-dessus d’eux avec votre souris et l’URL du site apparaîtra en bas. Vérifiez qu’il est sûr avant de cliquer dessus.
- Liens malveillants dans les commentaires.
Tout comme dans les e-mails, vous devez être prudent avec des liens dans les commentaires, en particulier pour les articles et les nouvelles COVID-19 et la pandémie. Si la section commentaires n’est pas réglementée, elle peut contenir des commentaires qui se lier à des sites potentiellement malveillants. Vous pourriez être conduit à des sites qui sont soit la promotion d’escroqueries ou de cacher des logiciels malveillants.
Protégez-vous contre les logiciels malveillants sur le sujet du coronavirus
Voici quelques conseils sur la façon dont vous pouvez éviter de devenir victime d’un malware sur le sujet du coronavirus.
- Réfléchissez avant de cliquer.
Quand il s’agit de liens dans les e-mails, commentaires, etc, vous devriez être très prudent. Par exemple, si vous recevez un e-mail de soi-disant l’Organisation mondiale de la Santé, vérifiez tout avant de cliquer sur tous les liens dans l’e-mail. Si possible, ne cliquez pas du tout sur les liens dans les e-mails. Au lieu de cela, accédez aux sites manuellement. Si vous cliquez sur un lien par e-mail et que vous êtes redirigé vers un site qui vous demande de vous connecter ou de fournir tout type d’informations personnelles, vérifiez l’URL du site pour voir si elle est légitime avant de taper quoi que ce soit.
- Soyez prudent lorsque vous fournissez des renseignements personnels.
Si vous recevez un courriel qui contient un lien vers un site qui demande vos renseignements personnels, soyez sceptique à ce sujet. Comme nous l’avons mentionné plus haut, il existe de nombreux courriels d’hameçonnage sur le sujet du coronavirus qui mènent à des sites Web demandant aux utilisateurs de fournir des renseignements personnels, y compris des informations d’identification de connexion. Ne mettez jamais de renseignements personnels sur des sites Web ombragés et vérifiez toujours l’URL du site avant de vous connecter.
- Vérifiez toujours l’expéditeur d’un e-mail.
Si vous recevez un e-mail sur le sujet du coronavirus et qu’il vous demande de faire quelque chose (ouvrez une pièce jointe, cliquez sur un lien, etc.), vérifiez l’adresse e-mail de l’expéditeur avant de faire quoi que ce soit. Les e-mails malveillants sont souvent envoyés à partir d’adresses e-mail absurdes, donc si l’adresse de l’expéditeur est composée de caractères aléatoires et de numéros, vous pouvez immédiatement l’ignorer comme malspam. Dans de nombreux cas, les adresses e-mail peuvent sembler légitimes, c’est pourquoi vous devriez toujours les vérifier. Vous pouvez utiliser un moteur de recherche pour vérifier si l’e-mail appartient réellement à qui l’expéditeur prétend être. Si vous ne trouvez pas de résultats qui confirmeraient qu’il est légitime, soyez très prudent avec l’e-mail.
- Attention aux fautes de grammaire et d’orthographe.
Tout comme malspam régulière, COVID-19 sur le sujet e-mails malveillants seront souvent pleins de grammaire et d’fautes d’orthographe. Les erreurs sont généralement très évidentes, de sorte que vous les remarquerez immédiatement.
- Numérisez toujours les pièces jointes non sollicitées avec un logiciel antivirus.
Si vous recevez un e-mail sur le sujet du coronavirus et qu’il vous demande d’ouvrir une pièce jointe, scannez-la d’abord avec un logiciel antivirus ou un service comme VirusTotal avant l’ouverture. L’anti-virus vous indiquerait si le fichier contient des logiciels malveillants.